Salve,
ho cercato nella documentazione ma non ho trovato una risposta alla mia domanda.
Come faccio a distribuire gli aggiornamenti delle definizioni antivirus per Windows Defender tramite WAPT?
Ho controllato la documentazione Microsoft relativa all'API WUA e sembra che sia possibile.
Cordiali saluti,
Yohan.
[WAPTWUA] Aggiornamenti delle definizioni di Windows Defender
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Abbiamo un ticket interno ma non lo abbiamo ancora esaminato:
Uno dei metodi che abbiamo a disposizione è quello di utilizzare "mpam-fe.exe": https://www.microsoft.com/en-us/wdsi/defenderupdates
Si potrebbe utilizzare un pacchetto wapt e operare completamente offline:
Il pacchetto di aggiornamento consente di aggiornare la definizione:
Uno dei metodi che abbiamo a disposizione è quello di utilizzare "mpam-fe.exe": https://www.microsoft.com/en-us/wdsi/defenderupdates
Si potrebbe utilizzare un pacchetto wapt e operare completamente offline:
Il pacchetto di aggiornamento consente di aggiornare la definizione:
Codice: Seleziona tutto
# -*- coding: utf-8 -*-
from setuphelpers import *
def install():
versionfile = get_file_properties(r'mpam-fe.exe')['ProductVersion']
run('mpam-fe.exe')
for i in get_antivirus_info():
if not i["name"] == "Windows Defender":
continue
if Version(control.get_software_version()) != Version(versionfile):
error('AntivirusSignatureVersion not in %s' % versionfile)
def update_package():
wget('https://go.microsoft.com/fwlink/?LinkID=121721&arch=%s' % control.architecture,'mpam-fe.exe')
control.set_software_version(get_file_properties(r'mpam-fe.exe')['ProductVersion'])
control.save_control_to_wapt()
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Yohan,
Per completare la risposta di Simon, in realtà gli aggiornamenti di Windows Defender non sono referenziati nell'indice degli aggiornamenti wsusscn2.cab pubblicato da Microsoft, quindi non arrivano in waptwua tramite questo meccanismo.
Come ha detto Simon, Microsoft rilascia un file di aggiornamento, mpam-fe.exe, che contiene tutte le definizioni. Poiché contiene tutto, è piuttosto grande (134 MB). Detto questo, il file può essere decompresso (mpam-fe.exe /x) e contiene chiaramente file delta.
Non abbiamo ancora ricevuto molte richieste per l'integrazione di Microsoft Defender in WAPT, quindi non abbiamo ancora iniziato a integrarlo direttamente nel server. Potremo approfondire l'argomento dopo il rilascio della versione 2.5 di WAPT.
Sinceramente,
Denis
Per completare la risposta di Simon, in realtà gli aggiornamenti di Windows Defender non sono referenziati nell'indice degli aggiornamenti wsusscn2.cab pubblicato da Microsoft, quindi non arrivano in waptwua tramite questo meccanismo.
Come ha detto Simon, Microsoft rilascia un file di aggiornamento, mpam-fe.exe, che contiene tutte le definizioni. Poiché contiene tutto, è piuttosto grande (134 MB). Detto questo, il file può essere decompresso (mpam-fe.exe /x) e contiene chiaramente file delta.
Codice: Seleziona tutto
08/12/2023 12:30 137 315 816 mpam-fe.exe
08/12/2023 12:32 72 321 624 mpasbase.vdm
08/12/2023 12:32 14 435 304 mpasdlta.vdm
08/12/2023 12:32 42 312 280 mpavbase.vdm
08/12/2023 12:32 870 376 mpavdlta.vdm
08/12/2023 12:32 19 000 424 mpengine.dll
08/12/2023 12:32 918 960 MpSigStub.exeSinceramente,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
Yohan Rodriguez
- Messaggi: 8
- Iscrizioni: 1° dicembre 2023 - ore 14:26
Salve,
grazie per il suo feedback, lo terremo in grande considerazione.
Cordiali saluti,
Yohan.
grazie per il suo feedback, lo terremo in grande considerazione.
Cordiali saluti,
Yohan.
Nel frattempo, abbiamo creato questo pacchetto Wapt che viene generato quotidianamente:
https://wapt.tranquil.it/store/fr/tis-m ... ion-update
https://wapt.tranquil.it/store/fr/tis-m ... ion-update
